能力值:
( LV9,RANK:170 )
|
-
-
2 楼
 沙发,感谢lz发布好东西
|
能力值:
( LV3,RANK:25 )
|
-
-
3 楼
tmpHookInfo.dwApiOffset = 0x77EF808B;
你的硬编码...
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
多谢分享。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
很好 我收藏了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好东西,感谢LZ
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
不错,顶一下!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
请问一下,这个怎么用的?
我点了 start ,看着汇编出来的代码也没有什么改变,
然后又好好的看了一下源代码,还是没有能解决
希望回复一下
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
Find in File -> 搜索0x77EF808B
这是XP sp3的TexOutW+5地址处,你要修改成自己系统上的正确地址
然后在CAnalyWord::HookExtTextOutW函数内将
mov edi, edi
push ebp
mov ebp, esp
这三句代码改成你自己系统上的TextOutW入口代码
在写插件的时候因为只是给自己和同事用,为了方便直接硬编了,没有考虑兼容性
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
呵呵 不错 不错,不过还得建议下楼主做个修改版,搞一下兼容性。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
多谢您的回复,我的电脑也是 SP3 的 77EF808B 这地址应该没问题
77EF8086 GDI32.ExtTextOutW $ 8BFF mov edi, edi
77EF8088 . 55 push ebp
77EF8089 . 8BEC mov ebp, esp
77EF808B . 83EC 18 sub esp, 18
77EF808E . 56 push esi
但是就是不成功, 偶尔有一次成功了,看到标识的颜色 了
再是,再重启一下OD,就再也不能成功
我又将代码编译了编译,加了些调试,可惜还是还能成功,
搞了好几个小时,原因始终找不着
还有什么地方可能导致这样的状况呢?
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
将其他插件移除,不要使用修改版OD
再测试一下看看
CHighLight::DefhookDraw这个函数是Hook OD打印的回调函数,你可以调一下看看
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
不错,谢谢!
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
 这样做也太麻烦了
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
加载OD直接挂了
|
能力值:
( LV9,RANK:140 )
|
-
-
16 楼
呵呵 获取下函数的基值在hook吗
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
试试!! 
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
Find in File -> 搜索0x77EF808B
代码改成tmpHookInfo.dwApiOffset = (DWORD)tmpHookInfo.lpWinApiProc+5;
编译,win7下测试成功~
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
这个插件非常好,希望可以更新下硬编码问题,收藏!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
call push jcc 这样后面的地址不能识别?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
不错,谢谢!
|
能力值:
( LV9,RANK:450 )
|
-
-
22 楼
期待兼容版...
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
好东西。下来学习且应用。
|
能力值:
( LV3,RANK:30 )
|
-
-
24 楼
不错的插件 支持
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
直接使用楼主提供的dll, od一起动就报错退出。
后将analyWord.cpp中81行改为
tmpHookInfo.dwApiOffset = (DWORD)((unsigned char*)tmpHookInfo.lpWinApiProc + 5)
编译,win xp下测试成功~
为方便其他人使用,附上修改后的代码和编译出来的dll。
|
|
|
|
